热门App被曝信息泄露,云原生安全能否药到病除??
产业互联网时代,一个产品只要击中用户心中的某个角落,就能在比特世界引起共鸣,成为受欢迎的网红。创业公司对年轻人喜好的变化更加敏感,有时会出现起爆产品。但是,由于网络安全建设弱,很难应对突然暴涨的流量和随之而来的网络攻击。
最近,语音社交软件Clubhouse曾经在世界范围内很受欢迎,但在成为话题的情况下,有泄露信息的风险。
信息泄露的风险,Clubhouse快速冷却
Clubhouse在产品体验上与中国互联网初期的BBS语音聊天室相似,用户可以在软件内开设公开或私人语音聊天室。不同的是,Clubhouse的聊天室内不允许发送视频和文字,也没有录音播放功能。普通用户可以进入自己感兴趣的聊天室,但除非举手被主持人允许,否则无法发言。
Clubhouse之所以在美国备受瞩目,是因为它突破了疫情下的社交需求。而科技圈顶流马斯克亲自带货则帮助它顺利破圈。严格的邀请码注册制,让Clubhouse走红后变得一码难求,激起了不少用户的攀比心理,进一步起到了推波助澜的作用。
但在高速发展的同时,Clubhouse被泼了两盆冷水:
●内容检测无力,多次出现风险内容
作为开放的网络交流空间,用户可以在Clubhouse聊天室内开始各种话题的讨论由于缺乏有效的内容检测机制,Clubhouse经常出现讨论风险内容的房间。
同时,Clubhouse的内容检查确实有一定的挑战。声音是相对非结构化的数据,审查困难,方言、口音等考验内容审查的正确性。更重要的是,现场直播形式对内容审查的实时性提出了极高的要求,人工审查完全不合格。因此,近年来运用大数据和人工智能算法的智能审计产品越来越受到关注。以腾讯安全的内容安全产品为例,利用AI和大数据技术,腾讯安全天御不仅可以实时过滤音频内容,还可以正确识别恶意文本、图像、视频等内容。
●语音对话上传到第三方平台,泄露原因不明
日前,Clubhouse发言人Reema向Bahnasy透露,身份不明的Clubhouse用户在未经许可的情况下,将多个房间的语音对话上传到第三方平台。但是,具体泄露了什么样的数据,没有泄露是什么原因引起的数据泄露。
有研究表明,Clubhouse的用户ID和聊天室ID是明确的传输,可能会遭到恶意的监听,聊天室的声音可能会暂时存在服务器。默认情况下,App的用户没有存储音频录音数据,运营商也没有管理聊天内容。
从以上资料来看,作为创业公司,Clubhouse团队在信息安全方面没有做好充分的准备。这次信息泄露事件,不知道是Clubhouse受到攻击还是其他原因。泄露数据的人可能只是同步录音,分析了部分聊天室的ID。只有Club优艾设计网_PS论坛house安装在用户手机上的应用程序不能阻止用户同时使用录音设备。
对于初创团队,腾讯安全专家李铁军建议在客户端和服务器通信上加密传输,降低数据被窃听的风险。服务方应采取有效措施防止黑客入侵,保护客户注册信息、联系方式、聊天室音频数据等重要数据安全。
网络安全成为创业公司的重要软肋
Clubhouse等爆炸后,由于网络安全问题热情急剧下降的产品,近年来并不少见。2019年8月,变脸App屏幕上有很多人的朋友圈。使用这个APP,用户只需上传自己的照片,就能成为电影片段的主角,体验演员的乐趣。这个功能瞬间引起了很多网民的尝试和转发,在社交网络上形成了病毒性的传播。但是,该软件立即因App用户隐私协议不规范、数据泄露风险等网络安全问题而引起争议。
2020年初,受新冠肺炎流行的影响,远程办公需求急剧增加,一个主要多人视频会议的合作工具站在风口上,不仅世界用户数量急剧增加,市场价格也急剧上涨,比一年前IPO时增加了两倍,暂时的势头是无与伦比的。几个月后,这个视频会议软件陆续暴露了安全漏洞,被SpaceX和NASA内部禁止了。甚至提醒用户在使用这款视频会议软件时要注意网络安全问题,不要在社交媒体上广泛分享会议链接,以免机密信息被黑客抓取。网络安全危机错过了市场扩张的最佳时机。面对频繁的网络安全事件,安全向左移动已经成为越来越多人的共识。腾讯副社长丁珂更直言不讳地说,要把网络安全建设作为最高工程的重点,在生产过程中前置安全建设。但是,在现实中,企业刚发售产品时,由于前景不明朗,在不愿意大力建设网络安全的产品爆炸时,安全能力跟不上,安全问题频繁发生,给企业和品牌形象带来巨大损失,完全失去突破的机会。在某种程度上,网络安全问题已经成为创业公司的重要软肋,决定了未来发展的天花板。
云原生安全,创业公司安全优化
云原生安全是当前网络安全领域的热门话题。云原生安全作为新兴的安全理念,不仅解决了云计算推广带来的安全问题,还强调了以原生思维构建云上安全建设、部署和应用,推进安全与云计算的深度融合。
云原生安全理念将安全能力内置在云平台上,实现云配置、数据联通、产品联动,充分利用安全资源,降低安全解决方案的使用成本,实现真正意义上的普遍安全。对于各方面资源不足的创业公司来说,云原生安全不仅可以以低成本满足产品创业初期的安全需求,还可以在产品用户数急速增加时赶上需求的变化,可以说是创业公司安全的最佳解决方案。在许多优势下,云原生安全近年来已经成为国内主要安全制造商的目标。以腾讯安全为例,围绕云本地安全,腾讯安全构建了包括安全管理、数据安全、应用安全、计算安全、网络安全等5个领域的完善云本地安全防护体系。去年疫情流行期间,腾讯安全云原生安全系统支持腾讯会议迅速扩张,8天云主机扩张10万台,在线2个月的日活突破1000万台以上,100天更新了20个版本的成绩。
对于初创企业而言,安全并非成功的充分条件,但一定是最不可或缺的必要条件。过去,安全对初创企业有着不小的门槛,而云原生安全时代让它们变得触手可及。
精彩评论